España cierra 2025 como el segundo país del mundo más afectado por 'ransomware'

La proliferación de tecnologías como el Near Field Communication (NFC) fue uno de los factores clave detrás del repunte de las amenazas móviles detectadas en España durante el segundo semestre de 2025. Según publicó ESET en su informe 'ESET Threat Report H2 2025', el uso de inteligencia artificial ha amplificado la automatización de procesos vinculados al malware, en particular en ataques extorsivos como el ransomware. El reporte, que documenta incidentes de ciberseguridad a escala global entre junio y noviembre del año pasado, concluyó que España se ubicó como el segundo país del mundo más impactado por este tipo de ataques, solo superado por Estados Unidos.

La empresa de ciberseguridad explicó que el terreno nacional acumuló el 5% de todas las detecciones de ransomware en el mundo, mientras que Estados Unidos concentró el 17%. De acuerdo con ESET, aunque España descendió este año hasta el cuarto puesto en la clasificación general de países más atacados, permaneció en el podio en el caso concreto del ransomware, por delante de naciones como Francia, Italia y Canadá. Japón, Turquía y Polonia superaron a España en el total de ataques, según detalló la compañía.

El director de investigación y concienciación de ESET España, Josep Albors, especificó en un comunicado difundido por la empresa que los sectores más afectados dentro del país fueron el tecnológico, los servicios empresariales y la industria manufacturera. Entre los actores más reconocidos que actuaron con el modelo de ransomware durante 2025, el informe identificó principalmente a los grupos Akira y Qilin, ambos vinculados al uso de herramientas conocidas como EDR killers, utilizadas para sortear las defensas de los sistemas de seguridad de las organizaciones.

ESET informó que la cantidad de víctimas globales superó las registradas durante 2024 antes de que finalizara el año pasado y estimó un incremento interanual del 40% en estos incidentes. El documento subrayó cómo el desarrollo de nuevas modalidades de malware impulsadas por inteligencia artificial influyó en la magnitud y la sofisticación de los ataques. Entre los hallazgos del informe, recibió especial atención el descubrimiento de PromptLock, presentado como la primera prueba de concepto de ransomware alimentado por IA capaz de generar, ejecutar y corregir en tiempo real scripts maliciosos.

Las técnicas de phishing, así como las campañas de deepfakes y estafas digitales, fueron otras de las tácticas más divulgadas en el ecosistema de la ciberdelincuencia, según consignó ESET. Las estafas de inversión falsas, identificadas como HTML/Nomani, experimentaron un ascenso global del 62% con respecto al año anterior, aunque la segunda mitad de 2025 presentó una leve disminución. En el entorno español, los investigadores indicaron que estas campañas aprovecharon la imagen de personajes conocidos y recurrieron a vídeos y contenidos generados con inteligencia artificial para ganar credibilidad, redirigiendo a los usuarios a sitios que simulaban ser medios de comunicación y promovían la inversión en criptomonedas prometiendo beneficios considerables.

De acuerdo con el informe de ESET, el phishing continuó representando la primera amenaza en términos de número de detecciones en España durante el segundo semestre del año, alcanzando cerca del 20% del total. El director Josep Albors puntualizó que la persistencia y la eficacia de estas campañas residen en la suplantación de facturas, documentos y marcas reconocidas, lo que consigue mantener a la técnica como la más extendida entre los ciberdelincuentes.

Dentro del panorama de los infostealers o recolectores de información maliciosos, el informe apuntó a la disrupción de Lumma Stealer en mayo de 2025 como uno de los grandes acontecimientos para el sector ese año. Pese a la caída significativa del malware en general (un descenso del 86% de las detecciones durante el segundo semestre), otros actores adquirieron relevancia, entre ellos las familias como Vidar y el crecimiento de descargadores y scripts dañinos, destacando la expansión de CloudEyE (GuLoader).

La telemetría de ESET identificó un incremento del 87% en las detecciones de malware relacionado con tecnología NFC entre el primer y el segundo semestre de 2025. El informe advierte que la tendencia al alza de este tipo de amenazas se vincula con el uso extendido de dispositivos móviles y las vulnerabilidades asociadas a los entornos de pago o intercambio de datos mediante NFC.

Mirando al año 2026, ESET anticipó que el uso de IA para la automatización y escalada de ataques seguirá cobrando fuerza, sobre todo en campañas de ingeniería social, mientras que la integración acelerada de estas tecnologías en empresas y servicios en la nube, sin los controles de seguridad necesarios, ampliará la superficie vulnerable. El informe concluye que la adaptación constante de los métodos de ataque y el aprovechamiento de tecnologías emergentes continuarán caracterizando el panorama de la ciberseguridad en España y el mundo.